不知道在什么時(shí)候,關(guān)閉Windows系統(tǒng)中的C#36;、D#36;、IpC#36;等默認(rèn)共享成為了最基本的安全防范措施,驚弓之鳥們紛紛響應(yīng)號(hào)召,向默認(rèn)共享宣戰(zhàn),
。然而存在是有理由的,默認(rèn)共享的存在同樣如此。你可知道盲目地關(guān)閉這些默認(rèn)共享會(huì)帶來某些非常嚴(yán)重的危害嗎?看來大家還不知道,沒關(guān)系,本文會(huì)為各位讀者介紹關(guān)閉默認(rèn)共享后可能出現(xiàn)的典型問題以及如何解決這些問題的方法。現(xiàn)在,讓我們走近默認(rèn)共享。 默認(rèn)共享利弊共存 默認(rèn)共享是Windows2000及其以上操作系統(tǒng)在安裝完成后自動(dòng)打開的共享。只要我們知道了網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)的
管理員賬號(hào)就可以通過默認(rèn)共享訪問該計(jì)算機(jī)中的資源。 微軟推出默認(rèn)共享是為了方便管理員管理網(wǎng)絡(luò)中的計(jì)算機(jī),特別是在建立域的網(wǎng)絡(luò)專門有幾個(gè)默認(rèn)共享用于存儲(chǔ)用戶配置文件。然而任何事有利就有弊,在開啟默認(rèn)共享方便管理的同時(shí)也給計(jì)算機(jī)帶來了安全隱患。如果知道了管理員賬戶與密碼,那么任何人都能訪問別人的計(jì)算機(jī)。這也是為什么有點(diǎn)安全常識(shí)的人都會(huì)將默認(rèn)共享關(guān)閉的原因。 危害默認(rèn)共享不能隨意關(guān) 既然微軟為我們提供了默認(rèn)共享的功能,自然有它的作用,就好比我們?yōu)榉块g安裝了鎖一樣,只有擁有了合法的鑰匙(管理員權(quán)限)才能夠打開房間大門。如果我們將該鎖卸掉的話,原本可以正常出入的人員也無法進(jìn)入了。因此關(guān)閉默認(rèn)共享的危害與上面提到的這個(gè)例子一樣,在防止非法用戶進(jìn)入系統(tǒng)的同時(shí),合法用戶的訪問也被阻斷。 在實(shí)際工作中我們可能經(jīng)常使用“netshare默認(rèn)共享名/delete”命令將對(duì)應(yīng)的默認(rèn)共享關(guān)閉,或者編輯注冊(cè)表中的HKEY_LOCAL_MACHINESy stemCurrentControlSetServicesLanmanServerparameters,將LanmanServerparameters子項(xiàng)中的AutoShareServer和AutoShareWks數(shù)值配置為1,
《
關(guān)閉默認(rèn)共享利弊》(
http://salifelink.com)。這樣系統(tǒng)啟動(dòng)后將關(guān)閉原本開放的默認(rèn)共享。以后,運(yùn)行netshare命令時(shí),我們查看本地計(jì)算機(jī)共享信息時(shí)會(huì)找不到任何共享資源(圖1)。 也許有的讀者關(guān)閉了默認(rèn)共享,在實(shí)際使用中并沒有出現(xiàn)任何故障。實(shí)際上默認(rèn)共享只在某些情況下用到,關(guān)閉默認(rèn)共享并不會(huì)影響上網(wǎng)聊天、收發(fā)郵件等普通操作,不過對(duì)于域控制器或網(wǎng)絡(luò)中使用了C/S類型的軟件等環(huán)境來說,盲目刪除默認(rèn)共享帶來的危害是巨大的。下面,筆者就從眾多故障中選出幾個(gè)有代表性的為各位讀者進(jìn)行分析,希望引起大家對(duì)默認(rèn)共享的重視。 現(xiàn)象1 危害指數(shù):★★★★ 危害對(duì)象:欲登錄域環(huán)境的客戶機(jī) 出現(xiàn)環(huán)境:域環(huán)境 筆者將域控制器上的默認(rèn)共享全部關(guān)閉后,當(dāng)網(wǎng)絡(luò)中有客戶端計(jì)算機(jī)想加入這個(gè)域時(shí),則會(huì)出現(xiàn)問題。現(xiàn)象為Windows98或MicrosoftWindowsMillenniumEdition的客戶端計(jì)算機(jī)登錄到域時(shí)會(huì)出現(xiàn)“域登錄密碼不正確”、“沒有權(quán)限登錄域”等提示。一些Windows2000或WindowsXp的計(jì)算機(jī)登錄到網(wǎng)絡(luò)時(shí)也可能出現(xiàn)“域服務(wù)器不可用”等信息。如果我們手工將計(jì)算機(jī)加入域時(shí)會(huì)出現(xiàn)“域控制器名稱沒找到”的提示。 出現(xiàn)上述信息后,我們的客戶機(jī)根本無法加入建立的域中,只能進(jìn)行本機(jī)登錄,在安全性和管理性上都無法達(dá)到統(tǒng)一,使企業(yè)網(wǎng)絡(luò)管理無法正常進(jìn)行,規(guī)劃好的域無法運(yùn)行。 為什么客戶端無法正常加入到域中呢?究其原因是客戶機(jī)在尋找域控制器時(shí)是通過廣播查找NETLOGON#36;這個(gè)默認(rèn)共享的,如果此共享被關(guān)閉則會(huì)出現(xiàn)故障。 現(xiàn)象2 危害指數(shù):★★★ 危害對(duì)象:網(wǎng)絡(luò)共享服務(wù) 出現(xiàn)環(huán)境:工作組環(huán)境、域環(huán)境 在網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上禁止所有默認(rèn)共享后,在網(wǎng)絡(luò)中其他計(jì)算機(jī)上使用UNC路徑、映射的驅(qū)動(dòng)器、netuse命令、netview命令或通過在“網(wǎng)上鄰居”中瀏覽網(wǎng)絡(luò),以遠(yuǎn)程方式訪問或查看關(guān)閉默認(rèn)共享的計(jì)算機(jī)時(shí)會(huì)收到“遠(yuǎn)程服務(wù)器不容許訪問”、“系統(tǒng)53錯(cuò)誤,網(wǎng)絡(luò)路徑不可達(dá)”等信息。 出現(xiàn)上述信息后,網(wǎng)絡(luò)中的其他計(jì)算機(jī)就無法訪問關(guān)閉默認(rèn)共享的計(jì)算機(jī)。